وب سایت stackoverflow توسط prosus یکی از بزرگترین شرکت های سرمایه گذاری در اینترنت به مبلغ 1.8 میلیارد دلار خریداری شد.
شرکت prosus سهامدار اصلی tencent بوده و زیرمجموعه ی شرکت naspers افریقای جنوبی است.
https://techcrunch.com/2021/06/02/stack-overflow-acquired-by-prosus-for-a-reported-1-8-billion/
#news
#stackoverflow
@sec_nerd
شرکت prosus سهامدار اصلی tencent بوده و زیرمجموعه ی شرکت naspers افریقای جنوبی است.
https://techcrunch.com/2021/06/02/stack-overflow-acquired-by-prosus-for-a-reported-1-8-billion/
#news
#stackoverflow
@sec_nerd
TechCrunch
Stack Overflow acquired by Prosus for $1.8 billion
The legendary Q&A website for programmers (and probably one of the most copy-and-pasted sites on the internet) Stack Overflow is being acquired. The
دور زدن waf وبسایتهایی که از cloudflare استفاده میکنند با کشف آی پی اصلی سرور
https://blog.detectify.com/2019/07/31/bypassing-cloudflare-waf-with-the-origin-server-ip-address/
#قدیمی
#waf
#web
#cloudflare
@sec_nerd
https://blog.detectify.com/2019/07/31/bypassing-cloudflare-waf-with-the-origin-server-ip-address/
#قدیمی
#waf
#web
#cloudflare
@sec_nerd
Blog Detectify
Bypassing Cloudflare WAF with the origin server IP address
Crowdsource hacker Gwendal shares tutorial on how he bypassed Cloudflare WAF, commonly used by companies, with the origin server IP.
سوء استفاده از آسیب پذیری های webview در اندروید
https://medium.com/mobis3c/exploiting-android-webview-vulnerabilities-e2bcff780892
#android
#pentest
#webview
@sec_nerd
https://medium.com/mobis3c/exploiting-android-webview-vulnerabilities-e2bcff780892
#android
#pentest
#webview
@sec_nerd
بعد از انتشار وصله ی ناقص آسیب پذیری printnightmare توسط مایکروسافت، CISA آژانس های فدرال را ملزم به برطرف کردن این ایراد امنیتی کرد.
https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-patch-windows-printnightmare-bug/
#news
#windows
#printnightmare
@sec_nerd
https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-patch-windows-printnightmare-bug/
#news
#windows
#printnightmare
@sec_nerd
BleepingComputer
CISA orders federal agencies to patch Windows PrintNightmare bug
A new emergency directive ordered by the Cybersecurity and Infrastructure Security Agency (CISA) orders federal agencies to mitigate the actively exploited Window Print Spooler vulnerability on their networks.
یه توییت خوب با جوابهای خیلی خوب بخونیم:
https://twitter.com/SecFightClub/status/1414718829112950784
#redteam
#social_engineering
#phishing
@sec_nerd
https://twitter.com/SecFightClub/status/1414718829112950784
#redteam
#social_engineering
#phishing
@sec_nerd
Twitter
SecFightClub
Hey Phishing/redTeam friends: Who is the best/easiest employee to target, to get a foot hold in a target. Developer HR Sec Eng Management ...??? Real question, RT appreciated
چهار نفر از اعضای apt40 توسط دادگستری امریکا مجرم شناخته شدند.
این چهار نفر تحت پوشش شرکت Hainan Xiandun با وزرات امنیت داخلی (MSS) همکاری داشتند که در بین آنها فردی با نام Wu Shurong که با اسامی مستعار goodperson و ha0r3n دارای قابلیت های خوبی در زمینه ی طراحی بدافزار و نفوذ به سیستم های دولتی و شرکت ها بوده است.
دسترسی اولیه برای حملات از طریق بررسی امنیتی زیرساخت های هدف و آزمودن اکسپلویت های جدید در این شبکه ها ایجاد میشد.
https://therecord.media/us-indicts-four-members-of-chinese-hacking-group-apt40/
#news
#apt40
#china
@sec_nerd
این چهار نفر تحت پوشش شرکت Hainan Xiandun با وزرات امنیت داخلی (MSS) همکاری داشتند که در بین آنها فردی با نام Wu Shurong که با اسامی مستعار goodperson و ha0r3n دارای قابلیت های خوبی در زمینه ی طراحی بدافزار و نفوذ به سیستم های دولتی و شرکت ها بوده است.
دسترسی اولیه برای حملات از طریق بررسی امنیتی زیرساخت های هدف و آزمودن اکسپلویت های جدید در این شبکه ها ایجاد میشد.
https://therecord.media/us-indicts-four-members-of-chinese-hacking-group-apt40/
#news
#apt40
#china
@sec_nerd
شرکت atlassian به مشتریان محصول jira در خصوص آسیب پذیری بحرانی با شناسه ی CVE-2020-36239 هشدار داد.
این آسیب پذیری به هکرها اجازه میدهد با سوء استفاده از ضعف در احراز هویت بر روی پورت های RMI به RCE دست پیدا کنند.
پورتهای 40001 و 40011 مربوط به این سرویس هستند.
https://www.bleepingcomputer.com/news/security/atlassian-asks-customers-to-patch-critical-jira-vulnerability/
#jira
#rce
@sec_nerd
این آسیب پذیری به هکرها اجازه میدهد با سوء استفاده از ضعف در احراز هویت بر روی پورت های RMI به RCE دست پیدا کنند.
پورتهای 40001 و 40011 مربوط به این سرویس هستند.
https://www.bleepingcomputer.com/news/security/atlassian-asks-customers-to-patch-critical-jira-vulnerability/
#jira
#rce
@sec_nerd